Usare Azure ExpressRoute per le reti ibride

Completato

L'azienda sta eseguendo la migrazione di alcune risorse locali ad Azure. Come parte della migrazione, il data center centrale deve rimanere locale con una connessione ad Azure. Il modello di architettura deve anche tenere conto della connettività di rete di Azure per i diversi uffici satellite.

Finora è stata identificata l'esigenza di una connessione resiliente con larghezza di banda elevata dalla rete locale ad Azure. Nelle indagini iniziali si è rilevato che Azure ExpressRoute potrebbe soddisfare le esigenze dell'organizzazione in termini di reti ibride.

In questa unità si esplora la connettività ibrida locale con ExpressRoute, una panoramica dei componenti disponibili in ExpressRoute e un'analisi dettagliata di un'architettura di riferimento che supporta questa topologia.

Panoramica di ExpressRoute

Azure ExpressRoute è un servizio di Azure che consente di estendere le reti locali attraverso una connessione privata. Un provider di connettività consente di stabilire questa connessione. ExpressRoute si estende oltre Azure e permette di stabilire connessioni ad altri servizi cloud Microsoft, come Office 365.

Le connessioni ExpressRoute non usano Internet pubblico. Con l'uso di una connessione dedicata tra la rete locale e Azure si ottengono maggiore resilienza, velocità più elevate, maggiore sicurezza e latenza più bassa.

Tipi di connettività ExpressRoute

Sono disponibili tre tipi di connettività ExpressRoute, ognuno adatto a esigenze diverse, come illustrato nel diagramma seguente:

• CloudExchange: con il metodo CloudExchange si creano connessioni incrociate ad Azure usando lo scambio Ethernet offerto dall'ambiente di condivisione.
• Da punto a punto: con il metodo di rete Ethernet da punto a punto si connettono uffici e data center locali ad Azure attraverso un collegamento Ethernet da punto a punto.
• Any-to-Any: con il metodo di rete Any-to-Any si integra la rete WAN con Azure usando un provider di rete privata virtuale (VPN) IP. Questo tipo di connessione offre collegamenti tra filiali e data center. Quando è abilitata, la connessione ad Azure è simile a qualsiasi altra filiale connessa attraverso la rete WAN.

Circuiti ExpressRoute

Un circuito è una connessione logica tra la rete locale e la rete di Azure in ExpressRoute. La gestione del traffico e la pianificazione del percorso in ExpressRoute vengono configurati usando i circuiti. È possibile avere più circuiti, che esistono in diverse aree geografiche. I circuiti ExpressRoute supportano anche le connessioni attraverso molti provider di connettività.

A ogni circuito sono associati più domini di routing e più peering. Alcuni esempi sono il peering pubblico e privato di Azure e il peering Microsoft. Ogni tipo ha proprietà identiche. Ogni circuito usa una coppia di router in una configurazione di tipo attivo-attivo o di condivisione del carico, che consente di creare un ambiente a disponibilità elevata. Un circuito ExpressRoute non esegue il mapping a un elemento fisico.

Peering privato di Azure

Il peering privato è un'estensione attendibile della rete core in Azure con connettività bidirezionale. Usando questo modello di peering è possibile connettersi alle macchine virtuali e ai servizi cloud direttamente sui rispettivi indirizzi IP privati.

Peering Microsoft

Il peering Microsoft fornisce la connettività a tutti i servizi online Microsoft: Office 365, Dynamics 365 e la piattaforma distribuita come servizio (PaaS) di Azure. Questo modello richiede un indirizzo IP pubblico, di proprietà dell'utente o del provider di connettività, conforme a un set di regole predefinite.

Il peering Microsoft assegna a ogni circuito un identificatore univoco globale (GUID) o una chiave del servizio. Questa chiave è l'unica informazione scambiata tra le tre parti ed è un mapping uno-a-uno per ogni circuito.

Larghezza di banda del circuito

È possibile avere tutti i circuiti necessari, ognuno dei quali corrisponde alla larghezza di banda richiesta. Ad esempio, si potrebbe aver bisogno di una maggiore larghezza di banda tra il data center e il cloud, ma di una larghezza di banda inferiore per gli uffici satellite. Le velocità di larghezza di banda sono disponibili in livelli fissi:

• 50 Mbps
• 100 Mbps
• 200 Mbps
• 500 Mbps
• 1 Gbps
• 10 Gbps
• 100 Gbps

La larghezza di banda viene condivisa fra tutti i peering del circuito e viene mappata al provider di connettività e al percorso di peering.

Connessioni coesistenti ed ExpressRoute

Per usare ExpressRoute è necessario avere una connessione privata, che viene fornita da un partner di connettività. Tuttavia, ExpressRoute può coesistere con le eventuali connessioni da sito a sito, da punto a sito o da VPN a VPN già presenti.

Architettura di riferimento di ExpressRoute

L'architettura di riferimento illustrata nel diagramma seguente indica come connettere la rete locale alle reti virtuali di Azure.

Il modello di architettura include diversi componenti:

• La rete locale è la rete gestita da Active Directory locale.
• I router perimetrali locali connettono la rete locale al circuito del provider di connettività.
• Un circuito ExpressRoute, fornito dal provider di connettività, funziona come un circuito di livello 3. Garantisce il collegamento tra i router perimetrali di Azure e il router perimetrale locale.
• I router perimetrali Microsoft costituiscono la connessione lato cloud tra la rete locale e il cloud. Sono sempre presenti due router perimetrali che assicurano una connessione attiva-attiva a disponibilità elevata.
• La rete virtuale di Azure è il punto in cui segmentare la rete e le risorse in livelli. Ogni livello applicazione, o subnet, è in grado di gestire operazioni aziendali specifiche, ad esempio, Web, business e dati.

ExpressRoute è la scelta ideale?

Per valutare l'opportunità di passare a ExpressRoute, considerare i vantaggi e le considerazioni seguenti.

Vantaggi

L'implementazione di ExpressRoute nell'organizzazione contribuisce a produrre i vantaggi seguenti:

• ExpressRoute è più adatto per le operazioni aziendali critiche e ad alta velocità.
• I circuiti ExpressRoute supportano una larghezza di banda massima di 100 Gbps.
• ExpressRoute offre la scalabilità dinamica per soddisfare le esigenze dell'organizzazione.
• ExpressRoute usa gli standard di sicurezza e la connettività di livello 3.

Considerazioni

Nell'elenco seguente sono riportate alcune considerazioni essenziali quando si usa ExpressRoute:

• L'installazione e la configurazione sono più complesse e richiedono la collaborazione con il provider di connettività.
• È necessaria l'installazione locale di router a larghezza di banda elevata.
• Il provider di connettività si occupa del circuito ExpressRoute e lo gestisce.
• Il protocollo Hot Standby Router Protocol (HSRP) non è supportato. È necessario abilitare una configurazione del protocollo BGP (Border Gateway Protocol).
• Il servizio ExpressRoute funziona su un circuito di livello 3 e richiede un'appliance di sicurezza di rete per gestire le minacce.
• La connettività tra la rete locale e Azure deve essere monitorata usando il toolkit di connettività di Azure.
• La sicurezza di rete di ExpressRoute deve essere migliorata aggiungendo un’appliance di sicurezza di rete tra i router perimetrali del provider e la rete locale.

Verificare le conoscenze

1.

Quale dei seguenti modelli di connettività è valido per Azure ExpressRoute?

Connessione tra più reti.

Una rete Ethernet punto a punto.

Connettività da rete a rete di Azure.

Rete da punto a sito.

2.

Qual è la larghezza di banda massima disponibile per un circuito ExpressRoute?

50 Mbps

1 Gbps

200 Gbps

100 Gbps

3.

Per cosa si usa un gateway VPN?

Per connettersi a un provider di CloudExchange.

Per la connessione di ExpressRoute a reti locali.

Come connettore cloud per il circuito ExpressRoute.

Come connessione coesistente per il failover.

Devi rispondere a tutte le domande prima di controllare il lavoro svolto.